3월 19, 화요일

클린 사이버 코리아 캠페인 ‘세퍼드’ ···100만 중소기업에 무료 제공

[테크수다 기자 도안구 eyeball@techsuda.com] 100만 중소기업들을 대상으로 무상으로 웹 서비스 취약점을 알려주는 캠페인이 등장했다. 일명 크린 사이버 코리아 캠페인 ‘세퍼드’.

세퍼드 서비스 한국 내 전체 웹 서비스에 대해 멀웨어(Malware)가 포함되어 있는지를 체크한다. 구글의 세이프브라우징보다 더 빠르고 신속하게 문제를 진단하고 있다고 세퍼드 측은 주장했다. 관련 페이지에서 해당 도메인과 담당자의 이름과 전화번호와 전자우편 입력만으로 신청이 가능하다.

이 서비스를 제공하는 비엔스트는 WRMSP(Web Risk Management Service Provider)로 홈페이지 리스크를 모니터링 관리하는 웹보안 전문회사다. 세퍼드 서비스는 지금까지 소수의 고객에게만 제공되고 있었는데 이번 캠페인을 통해 무료로 제공하게 되었다.

웹 서핑을 하다보면 구글 세이프 브라우징 경고 화면을 접할 수 있다.


<구글 세이프 브라우징 경고 화면 예시>

악성코드 유포가 발생되었거나, 발견된 사이트에 대해서 구글에서 경고를 하는 화면으로, 구글에서 운영하는 세이프 브라우징 서비스를 기반으로 제공되는 서비스이다. 구글의 통계에 의하면 40억개의 단말에서 동작을 하고 있다고 한다.

7월 현재 구글에 의해 위험 도메인으로 등록된 것은 160만여 개의 웹서비스가 등록되어 있다. 또한 구글은 한국에 대해 전체 도메인이 아닌 일부 영역에 대해서만 악성링크 탐지를 진행하고 있다.


<구글의 한국 도메인 검사 현황.>

한국의 주요 ISP인 KT, LG Dacom, SK Broadband 전체 도메인 대비 검사 비율은 1%를 넘지 않는 것을 확인할 수 있다. 평균적으로 전체 260만여 개의 한국 도메인 중 10~20만여 개에 대해서만 문제 여부를 체크하는 상태라 할 수 있다.

구글은 전 세계의 웹 서버에 대해 일정 비율로 진단을 수행한다. 즉 17억 개의 웹 서버에서 한국의 경우와 같이 일정 비율만 선별해 진단을 수행할 수밖에 없다.

구글과 세퍼드의 차이점은 여기에서 발생된다. 구글의 악성링크 탐지는 한국만을 대상으로 할 수 없는 상태라 탐지 주기가 일정하지 않다. 즉 사건이나 사고가 발생된 이후에 탐지하거나 탐지 못할 경우가 많다는 점이다. 세퍼드 서비스는 한국의 260만여 개 웹 서비스를 모두 대상으로 하고 있으며, 해외 도메인에 대해서는 200만여 개를 집중적으로 체크를 하고 있다.

구글의 세이프 브라우징은 위성으로 따지자면 넓은 범위를 커버하는 궤도 위성과 같은 역할을 수행하고 세퍼드의 악성링크 탐지는 좁은 범위를 집중적으로 체크하는 정지위성과 같은 역할을 수행하고 있다.

집중적으로 한국 인터넷 서비스에 대해서 관찰한 지난 8년간의 탐지 기록은 국내 웹 서비스의 위험을 정확하게 입증할 수 있다.

세퍼드 서비스는 단순히 도메인 정보와 연락처를 입력하는 것만으로 과거에 악성링크 유포가 발생하여 현재도 흔적이 남아 있거나, 앞으로 발생될 이슈들에 대해 직접적인 정보를 제공받을 수 있다. [테크수다 Techsuda]

About 도안구 기자

도안구 기자
긴 여정을 떠나며. 동료들은 다 어디 있는 거야.

추천 기사

[Infographic]안랩의 스마트폰 뱅킹 악성 앱 진화추세

안랩(CEO 권치중, www.ahnlab.com)은 2013년 한 해 동안 발견된 스마트폰 뱅킹 악성 앱의 진화 추세를 분석 …

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다